Cisco Meeting Server 跨站请求伪造漏洞 CVE-2018-0439 CNNVD-201809-279

6.8 AV AC AU C I A
发布: 2018-10-05
修订: 2019-10-09

Cisco Meeting Server(前称Acano Conferencing Server,CMS)是美国思科(Cisco)公司的一套包含音频、视频的会议服务器软件。 Cisco CMS中基于Web的管理界面存在跨站请求伪造漏洞,该漏洞源于程序没有充分执行跨站请求伪造保护。远程攻击者可通过诱使该界面用户打开自定义的链接利用该漏洞以该用户权限执行任意操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息